WhatsApp Messenger มีผู้ใช้ประมาณ 1,5 พันล้านคนทั่วโลก ดังนั้นการที่ผู้โจมตีสามารถใช้แพลตฟอร์มเพื่อจัดการหรือปลอมแปลงข้อความแชทจึงค่อนข้างน่าตกใจ ปัญหาดังกล่าวถูกค้นพบโดยบริษัท Checkpoint Research ของอิสราเอล เกี่ยวกับเรื่องนี้ที่การประชุมด้านความปลอดภัย Black Hat 2019 ในลาสเวกัส
ปรากฎว่าข้อบกพร่องดังกล่าวทำให้คุณสามารถจัดการฟังก์ชันเครื่องหมายคำพูดได้โดยการเปลี่ยนคำ และสามารถใช้ถ้อยคำข้อความต้นฉบับของผู้ใช้ใหม่ รวมทั้งส่งข้อความไปยังกลุ่มแทนการส่งถึงบุคคลใดบุคคลหนึ่งได้
นักวิจัยกล่าวว่าพวกเขาแจ้งเตือน WhatsApp ถึงข้อบกพร่องในเดือนสิงหาคมปีที่แล้ว แต่บริษัทได้แก้ไขช่องโหว่ที่สามเท่านั้น อีกสองคนยังคงใช้งานอยู่ในปัจจุบัน ซึ่งหมายความว่าผู้โจมตีอาจถูกนำไปใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายได้ WhatsApp ปฏิเสธที่จะแสดงความคิดเห็น อย่างไรก็ตาม Facebook บอกกับนักวิจัยว่าปัญหาอีกสองข้อไม่สามารถแก้ไขได้เนื่องจาก “ข้อจำกัดด้านโครงสร้างพื้นฐาน” ในแอปพลิเคชัน
โปรดทราบว่า Messenger ถูกใช้ในหลายประเทศ รวมถึงอินเดีย ซึ่งมีผู้คนใช้งานมากกว่า 400 ล้านคน ความแพร่หลายนี้เองที่ทำให้แอปเป็นแพลตฟอร์มสำหรับเผยแพร่ข้อมูลที่เป็นอันตราย คำพูดแสดงความเกลียดชัง ข่าวปลอม และเนื้อหาที่โจ่งแจ้งในรูปแบบต่างๆ
และการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางของ WhatsApp ทำให้ยากต่อการติดตามแหล่งที่มาของข้อมูล ในเวลาเดียวกัน ผู้เชี่ยวชาญของ Checkpoint Research ได้แสดงยูทิลิตี้ Checkpoint Research Burp Suit ซึ่งข้ามการเข้ารหัสได้อย่างง่ายดายและช่วยให้คุณสามารถจัดการข้อความได้ เพื่อให้บรรลุเป้าหมายนี้ นักวิจัยได้ใช้ WhatsApp เวอร์ชันเว็บ ซึ่งอนุญาตให้ผู้ใช้เชื่อมโยงโทรศัพท์ของตนโดยใช้โค้ด QR
ปรากฎว่าในกระบวนการโอนกุญแจสาธารณะ มันสามารถดักจับและเข้าถึงแชทได้อย่างง่ายดาย และในขณะนี้ปัญหายังคงมีความเกี่ยวข้อง
ที่มา: 3dnews.ru